Eind 2013 heeft VNG de BIG-norm van het IBD aangenomen als zelfreguleringsinstrument voor informatiebeveiligingsbeleid in gemeenteland. Het IBD heeft hier verschillende tools voor om gemeenten hiermee te helpen.
Via de website vind je maar liefst 68 documenten, 133 controls en 303 maatregelen waar een gemeente mee aan de slag kan. Als een van de eerste leveranciers die het IBD-addendum hebben ondertekend juichen wij het toe dat deze zaken inmiddels binnen bijna elke gemeente op de agenda staat en ook op strategisch niveau de juiste aandacht krijgt.
Echter, we merken ook dat het vaak als lastig wordt ervaren om de generieke maatregelen te vertalen naar een goede scan binnen de specifieke informatiesystemen en dit te koppelen aan concrete oplossingen en maatregelen. Hiermee gaan we jou helpen.
Logging: van beleid naar transactie SM19 in SAP
De BIG heeft normen opgesteld voor het loggen van activiteiten op een informatiesysteem met kritische data. Een SAP systeem bij jouw gemeente met applicaties van PinkRoccade Local Government is daar een voorbeeld van. Je wil op dit systeem op de hoogte wilt zijn van aanmeldingen op ongebruikelijke tijdstippen en het downloaden van bestanden met persoonsgegevens. Als je dit gaat toepassen op een SAP systeem, kun je in SM19 sets definiëren om alle activiteiten van specifieke gebruikers of specifieke activiteiten van alle gebruikers op bepaalde tijden gaat loggen.
Zo zijn er talloze voorbeelden van BIG normen die op dit niveau per informatiesysteem, niet alleen SAP, maar ook Makelaarsuite (Jboss), geïmplementeerd kunnen worden. Per maatregel kunnen onze technische consultants aangeven of dit van toepassing is op onze applicaties, de status daarvan en hoe dit opgelost kan worden. Dit wordt vastgelegd in een rapport een met de stakeholders binnen de gemeente besproken.
Security & Health Check
Met de 'Security & Health Check' wordt de BIG compliancy getoetst op de configuratie van jouw applicaties die je van ons afneemt. Naast de BIG normen is het ook mogelijk om nog specifieke punten mee te nemen vanuit het beleid van een gemeente. Op basis van de resultaten is jouw gemeente in staat om passende technische en organisatorische maatregelen te nemen. De technische maatregelen zijn door onze gecertificeerde SAP en Makelaarsuite specialisten opgesteld op basis van kennis en ervaring, maar ook de meest recente security best-practises en platform standaarden. Hiermee kunnen de generieke maatregelen en mogelijke risico’s concreet opgelost worden.
Indien je meer uitleg wil over de inhoud hiervan, kijk dan ons webinar terug.
Meer informatie of een offerte aanvragen?
Neem contact op met Kevin Bakx.
‘Samen verder!’
Kevin Bakx, Product Owner Hosting & Techniek
